как почтовый сервер определяет, является ли отправитель спамером, путем проверки SPF

Я пытался найти ответ в Google, но все результаты показывают, почему SPF важен, а не объясняют механизм работы и то, как почтовый сервер (gmail, microsoft, smartermail и т. д.) реализует его в целом.

Ниже приведены критерии, которые вышли, но смогли найти ответ:

  1. Запись SPF существует, помеченный отправитель и домен почтового сервера не совпадают, включая домен/IP-адрес почтового сервера
  2. Запись SPF существует, помеченный отправитель и домен почтового сервера не совпадают, домен/IP-адрес почтового сервера не включены
  3. Запись SPF существует, помеченный домен отправителя и почтового сервера совпадают, домен/IP-адрес почтового сервера не включены
  4. Запись SPF не существует, помеченный домен отправителя и почтового сервера не совпадают
  5. Запись SPF не существует, помеченный домен отправителя и почтового сервера совпадают

Я хотел бы знать, какие критерии будут помечены почтовым сервером как нежелательная почта.

Спасибо.

Редактировать 1: Давайте рассмотрим другой фактор, как почтовый сервер решает увеличить/уменьшить уровень баллов, глядя только на SPF?


email spf dmarc
person Jerry    schedule 17.03.2021    source источник
comment
Спасибо за исправление, поменял на почтовый сервер   -  person Jerry    schedule 17.03.2021
comment
(За исключением блоков исходного IP-адреса, используемых для фильтрации подключений) методы защиты от спама редко используют какой-либо один фактор для определения того, следует ли помечать почтовое сообщение как спам: обычно это взвешенная (или основанная на баллах) система с некоторые факторы (например, SPF) имеют больший вес, чем другие (например, Байесовский анализ контента), или игнорируется из-за настроенного пользователем списка разрешений - только сообщения с достаточным количеством баллов затем помечаются как спам.   -  person Dai    schedule 17.03.2021
comment
Давайте рассмотрим другой фактор, как почтовый сервер решает увеличить/уменьшить уровень баллов, глядя только на SPF?   -  person Jerry    schedule 17.03.2021
comment
Это субъективный вопрос, и на него невозможно ответить, поскольку он зависит от установки: он часто настраивается администратором почтового сервера в зависимости от того, как часто пользователи жалуются на ложные срабатывания и ложноотрицательные результаты. Когда я запустил свой собственный почтовый сервер в конце 2000-х, я фактически вообще не использовал SPF, потому что в то время большинство организаций не использовали SPF, а крупные почтовые службы, которые использовали SPF (например, Hotmail), все еще рассылали спам. SPF лучше всего подходит для предотвращения спуфинга и фишинга, а не для выявления спама.   -  person Dai    schedule 17.03.2021

Ответы (1)


arrow_upward
2
arrow_downward

SPF отвечает только за идентификацию источников электронной почты и не имеет никакого мнения о содержании.

Вы спрашиваете, как получающие почтовые серверы решают, что делать с сообщениями, не прошедшими проверку SPF. Это хороший вопрос, потому что это то, о чем должен беспокоиться владелец домена, и исторически это не было определено (как указывали другие) и поэтому сильно варьировалось. К счастью, теперь есть механизм, с помощью которого владелец домена может указать, что серверу-получателю следует делать с сообщениями, не прошедшими проверку SPF: DMARC.

DMARC включает параметр p, который сообщает получателю, что делать с сообщениями, не прошедшими проверку. Его значение может быть none (ничего не делать или что выберет получатель), quarantine (поместить в спам или подобное) или reject (отправить сообщение).

DMARC может применять те же политики к DKIM, а также обеспечивает дополнительную проверку соответствия между отправителем конверта SMTP и заголовком сообщения From.

Если в домене отсутствует запись DMARC, вы снова можете угадывать результат и зависеть от прихотей принимающих решений администраторов почтового сервера.

person Synchro    schedule 17.03.2021